安全模式下的自动启动
2006-07-31 11:23
477 查看
我们经常使用安全模式来处理病毒、木马、流氓软件等,这是因为安全模式会忽略启动项。但是,并非所有的启动项都会被忽略,使得安全模式并不安全。
如注册表HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon下面的shell和UserInit,这两个键值也是病毒、木马、流氓软件经常使用的注册表键,而且这两个键在安全模式下也能被运行,只不过shell在带命令行模式的安全模式下不会运行。
如:
Shell=Explorer.exe notepad.exe 用空格分隔程序名,即可开机启动notepad.exe
UserInit=D:/WINDOWS/system32/userinit.exe,calc.exe 用逗号分隔程序名,既可启动calc.exe
所以,我们不能轻易认为,到安全模式下就能阻止一些病毒、木马、流氓软件的自动启动了。当然还有些程序以驱动、服务形式运行的,在安全模式下还是能运行,这些在注册表HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/SafeBoot中有定义。
至于如何判断系统自动运行项目有哪些,个人推荐autoruns,能找出系统内可能会运行的项目。
如注册表HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon下面的shell和UserInit,这两个键值也是病毒、木马、流氓软件经常使用的注册表键,而且这两个键在安全模式下也能被运行,只不过shell在带命令行模式的安全模式下不会运行。
如:
Shell=Explorer.exe notepad.exe 用空格分隔程序名,即可开机启动notepad.exe
UserInit=D:/WINDOWS/system32/userinit.exe,calc.exe 用逗号分隔程序名,既可启动calc.exe
所以,我们不能轻易认为,到安全模式下就能阻止一些病毒、木马、流氓软件的自动启动了。当然还有些程序以驱动、服务形式运行的,在安全模式下还是能运行,这些在注册表HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/SafeBoot中有定义。
至于如何判断系统自动运行项目有哪些,个人推荐autoruns,能找出系统内可能会运行的项目。
相关文章推荐
- 安卓启动自动进入安全模式
- 虚拟机设置选择NAT模式CentOS 6.3开机启动服务及自动联网
- 将F8键的安全模式加到Win7、XP的启动菜单中
- ubuntu 禁止gdm自动启动,启动到字符终端模式
- 实现linux的自动登录--命令行模式启动 .
- 非自动启动模式:Hold Auto Start
- Office 2003 出现异常提示遇到问题需要关闭“ 发送错误报告 ”“ 不发送 ”“以安全模式启动”
- linux(centos)如何启动自动进入文本模式
- 把安全模式加到系统启动列表
- MacBook Pro无故进入“安全启动”模式,输入密码不能进入系统的解决方法(2013年8月19日更新)
- 将 Android 设备启动至安全模式
- 【sublime】sublime Text 3 javaScript代码自动提示插件&安装步骤 &启动Debug模式
- 实现linux的自动登录--命令行模式启动
- Oracle 10g里启动自动归档模式
- 调试模式启动项目,老是自动弹出ThreadpoolExecutor
- Fedora 16切换到自动启动字符界面模式
- 解决因block的损坏而导致hdfs启动后进入安全模式
- 关于office 2013的使用,在打开word文件的时候,需要进入安全模式才能启动WORD的解决办法
- [转]WebLogic生产模式下启动时设置自动登录方法